Fatal编程技术网

Single sign on 为OpenAM编写SAML2 AuthnRequest

single-sign-on

Single sign on 为OpenAM编写SAML2 AuthnRequest,single-sign-on,opensso,saml-2.0,openam,Single Sign On,Opensso,Saml 2.0,Openam,我正试图为OpenAM编写一个SAML2 AuthnRequest。我有一个URL,我可以对它执行get操作,但在将其组合到XHTML post表单中时遇到了问题 具有查询字符串的工作URL为 我的html表单如下所示: <form action="http://internal.authhost.com:8080/opensso/idpssoinit" method="post" target="new"> <input type="text" name="SAMLRe

我正试图为OpenAM编写一个SAML2 AuthnRequest。我有一个URL,我可以对它执行get操作,但在将其组合到XHTML post表单中时遇到了问题

具有查询字符串的工作URL为

我的html表单如下所示:

<form action="http://internal.authhost.com:8080/opensso/idpssoinit" method="post" target="new">
  <input type="text" name="SAMLRequest" value="PHNhbWxwOkF1dGhuUmV..."></input>
  <input type="text" name="RelayState" value="webj_captureCustomerDetails"></input>
  <input type="submit"/>
</form>
SAMLRequest的值是

<samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
    xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
    ID="_d7607d551380ac97853a6ff4907c4ef01219be97dd" Version="2.0"
    IssueInstant="2008-05-27T07:46:06Z" ForceAuthn="true" IsPassive="false"
    ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
    AssertionConsumerServiceURL="https://cs4.salesforce.com/?saml=lkjhkljhkljhkjhlkjh"
    ProviderName="https://saml.salesforce.com">
    <saml:Issuer>https://saml.salesforce.com</saml:Issuer>
    <samlp:NameIDPolicy Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient"
        AllowCreate="true"/>
</samlp:AuthnRequest>


https://saml.salesforce.com
发出此表单将导致OpenAM发出一条错误消息,说明“服务提供商ID为空”

我可以立即看到XML不包含metaAlias=/MYRealm/idp参数,但消息表明它找不到spEntityID=https://saml.salesforce.com 争论也是

请告知需要在XML中指定这两个属性(metaAlias和spEntityID)的位置

如果能提供一个链接,指定OpenAM COT/IdP配置如何映射SAML AuthnRequest消息,也将不胜感激

问题是我访问了错误的URL,应该访问spssoinit,因为它是服务提供商启动的SSO

如何生成此文档?我想知道怎么做?我使用的是灯光环境。